Muchas veces almacenamos datos delicados, o simplemente tenemos el panel de administración de algún CMS del cual hay 500 tipos de vulnerabilidades, videos detallados sobre como hacer el ataque etc... En caso de no haber ningun tipo de vulnerabilidad en el momento de instalarlo con la ultima versión de aquí a 1 año los habrá. Con toda seguridad.
Es por eso que puede ser interesarte poner otro tipo de barrera, como es el acceso restringido a la carpeta de administración por IP.
De cualquier manera, vamos al grano.
1.- Abre tu gestor FTP y ubicate en el directorio donde quieres efectuar la restricción.
2.-Busca y edita el archivo .htaccess De no existir puedes crearlo con cualquier editor de textos
3.-Esto es el código que hace la restricción, lo agregas al archivo
<Limit GET>
Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX
</Limit>
Donde (XXX.XXX.XXX.XXX) va a ser nuestra la IP a la que permitiremos el acceso
En este caso hemos puesto la restricción de acceso para una única IP. Pero.. ¿Qué ocurre si queremos darle acceso a varias?
Para poder permitir acceso a varias IPs se puede hacer de dos maneras, poniendo tantas lineas como IPs se quieran permitir:
Allow from XXX.XXX.XXX.XX1
Allow from XXX.XXX.XXX.XX2
Allow from XXX.XXX.XXX.XX3
O simplemente separando por comas las IPs
Allow from XXX.XXX.XXX.XX1,XXX.XXX.XXX.XX2,XXX.XXX.XXX.XX3
Otra posibilidad es la de permitir el acceso a un rango de IPs, pues bien esto lo haremos de la siguiente manera
Allow from XXX.XXX.XXX.
Allow from XXX.XXX.
Decir que si tienes una IP dinámica, esto puede que no sea la solución que estás buscando. Me explico, en el caso de las IPs dinámicas hay ISPs (internet services provider) como por ejemplo ONO que aunque tu IP sea dinámica, ésta no se suele cambiar. Es decir, a efectos prácticos se podría decir que tienes una IP estática. Aunque se pueda dar el caso de que te la cambien.
Otro ejemplo, con telefonica, cada vez que reinicias el router, tu ip si que cambia.
Lo ideal sería tener una IP estática para que la modificación sobre la restricción del acceso sea siempre la misma.
501!
No hay comentarios:
Publicar un comentario